Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 76 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
76
Dung lượng
1,97 MB
Nội dung
1 CHƯƠNG 1: TỔNG QUAN VỀ QUẢN TRỊ MẠNG 4 1.1 Lịch sử của quản trị mạng 4 1.2 Mục tiêu, tổ chức và chức năng của Quản trị mạng 4 1.3 Mô hình OSI 4 a) Chức năng từng tầng 4 b) Sự ghép nối giữa các tầng 4 c) Giao thức ở mỗi tầng 5 1.4 Điểm lại các công nghệ mạng máy tính 6 1.4.1 Topo mạng 6 a) Mạng dạng hình sao (Star topology) 6 b) Mạng hình tuyến (Bus Topology) 7 c) Mạng dạng vòng (Ring Topology) 8 d) Mạng dạng kết hợp 8 1.4.2 LAN 8 1.4.3 WAN 9 1.4.4 VPN 9 1.4.5 MAN 9 1.5 Các thành phần nút mạng 9 1.6 Điểm lại về ISDN, Frame Relay, và Broadband 9 1.6.1 Mạng tích hợp dịch vụ số - ISDN 9 1.6.2 Công nghệ Frame Relay, Broadband 11 CHƯƠNG 2: QUẢN TRỊ MẠNG THEO GIAO THỨC SNMPV1 VÀ SNMPV2 12 2.1 Quản trị mạng với giao thức SNMP 12 2.1.1 Các khái niệm cơ bản 12 2.1.1.1 SNMP là gì ? 12 2.1.1.2 RFCs và các phiên bản của SNMP 13 2.1.1.3 Mô hình của SNMP 18 2.1.1.4 SMI và MIB 20 a) Cấu trúc thông tin quản trị SMI (Structure of Management Information ) 20 b) MIB 24 2.1.1.5 ASN.1 30 a) Các dạng con 33 b) Các định nghĩa Macro 34 d) Các kiểu phổ biến 34 e) Định nghĩa đối tượng 35 f) Định nghĩa các bảng 36 c) Cấu trúc mã hoá 36 2.1.1.6 Managed Objects 37 a) Managed object structure 37 b) aggregate object 37 c) Định nghĩa TABLE 40 2.1.2 Kiến trúc giao thức SNMP 41 a) Kiểm soát theo Trap 43 b) Uỷ quyền (Proxy) 43 c) Các toán tử SNMP 44 d) Truyền thông SNMP 45 e) Phiên bản nhận dạng 46 f) Trật tự theo thứ tự 46 2.1.3 Mô tả giao thức SNMP 46 a) Get request 47 b) getnetxt 48 2 c) set request 50 d) Thông báo lỗi của get, getnext, getbulk và set 51 2.1.4 Truyền và nhận một Message SNMP 51 a) Truyền Message SNMP 51 b) Nhận Message SNMP 52 c) GetRequest PDU 52 d) GetNextRequestPDU 53 e) SetRequestPDU 54 f) Trap PDU 55 2.2 Quản trị mạng với giao thức SNMPV2 56 2.2.1 SMI trong SNMPV2 57 a) get-bulk 59 b) SNMP Notification 59 c) SNMP inform 60 d) SNMP report 60 CHƯƠNG 3: GIAO THỨC QUẢN TRỊ MẠNG SNMPV3 62 3.1 Quản trị mạng với giao thức SNMPV3 62 3.1.1 SNMPv3 Engine 62 a) Bộ điều vận (Dispatcher) 62 b) Hệ thống con xử lý thông báo (Message Processing subsystem) 63 c) Các hệ thống con an toàn (Security subsystem) 64 d) Hệ thống con điều khiển truy cập (Access Control Subsystem) 64 3.1.2 Phần mềm ứng dụng SNMP 66 3.2 Định dạng thông báo SNMPv3 67 3.3.1 Common Data 67 a) MessageVersion 67 b) MessageID 67 b) MaxMessageSize 68 c) MessageFlags 68 d) MessageSecurity 68 3.3.2 Security Model Data (SMD) 68 a) General 68 b) Authentication Protocol 69 c) Privacy Protocol 69 3.3.3 Context 69 3.3.4 PDU 69 3.4 Trao đổi SNMPv3 Message 69 3.4.1 SNMPv3 GetRequest 70 3.4.2 SNMPv3 GetNextRequest 71 3.5 Kiểm soát mạng từ xa RMON 71 3.5.1 Khái niệm về kiểm soát mạng từ xa 72 3.5.2 Các đặc điểm cơ bản của RMON 72 3.5.3 Quản lý bộ kiểm soát từ xa 73 a) Cấu hình bộ kiểm soát 73 b) Thực hiện lệnh 74 3.5.4 Đa quản lý 74 CHƯƠNG 4: GIỚI THIỆU PHẦN MỀM QUẢN TRỊ MẠNG 76 (8 tiết giảng + 2 tiết thảo luận/ bài tập) 76 4.1 Giới thiệu các chức năng chính của phần mềm NET-SNMP 76 4.2 Hướng dẫn cài đặt và triển khai phần mềm trên nền Unix/Linux hoặc Window . 76 3 DANH MỤC TỪ VIẾT TẮT SNMP Simple Network Management Protocol Giao thức quản trị mạng IANA Internet Assigned Numbers Authority RMON Remote Network Monitoring Kiểm soát mạng từ xa 4 CHƯƠNG 1: TỔNG QUAN VỀ QUẢN TRỊ MẠNG 1.1 Lịch sử của quản trị mạng 1.2 Mục tiêu, tổ chức và chức năng của Quản trị mạng 1.3 Mô hình OSI Hình 1.1 Mô hình OSI a) Chức năng từng tầng • Tầng 1 (Vật lý): cung cấp phương tiện truyền tin, khởi động, duy trì, huỷ bỏ các liên kết vật lý cho phép truyền các dòng dữ liệu ở dạng bit. • Tầng 2 (Liên kết dữ liệu): Thiết lập - duy trì - huỷ bỏ liên kết dữ liệu, kiểm soát luồng dữ liệu điể m - điểm, khắc phụ c sai sót truyền tin. • Tầng 3 (Mạng): Chọn đường đi trong mạng, chống tắc nghẽn trong mạng, kiểm soát luồng dữ liệu ở hai nút đầu cùng mạng, cắt/hợp dữ liệu. • Tầng 4 (Giao vận): Kiểm soát luồng dữ liệu ở hai đầu cùng (End To End) đảm bảo chất lượng dịch vụ truyền tin, ghép kênh/phân kênh. • Tầng 5 (Phiên): Liên kết giữa hai thực thể có nhu cầu trao đổi số liệu. Xác định thông số điều khiển trao đổi số liệu. Đồng bộ phiên truyền thông. • Tầng 6 (Trình diễn): Giới thiệu cấu trúc dữ liệu, loại mã sử dụng, khoá mật mã, dịch vụ nén tin. • Tầng 7 (ứng dụng): Các chương trình ứng dụng (SMTP, FTP, Telnet, … ) cần lưu ý đến giao diện người sử dụng và hệ thống cho thuận tiện. b) Sự ghép nối giữa các tầng 5 Hình 1.2 Sự ghép nối giữa các tầng Khi phát: Số liệu đi từ tầng 7 xuống tầng 1 và vào môi trường truyền tin. Khi qua mỗi tầng được bổ sung thêm phần điều khiển của tầng đó (header). Tầng 2 thêm FCS để kiểm soát lỗi. Khi thu: Số liệu từ đường truyền vào tầng 1 và lên tầng 7. Qua mỗi tầng được kiểm tra lại phần đ iều khiển tầng đó. Nếu sai: yêu cầu bên kia phát lại, nếu đúng khử bỏ phần điều khiển tầng mình và chuyển tin lên tầng trên. c) Giao thức ở mỗi tầng Để xây dựng giao thức ở các tầng, ISO đưa ra giao thức chuẩn ISO dựa trên 4 hàm nguyên thủy: Request, Indication, Response, Confirm. Các hàm nguyên thuỷ kết hợp với từng giai đoạn truyền tin và từng tầng tạo ra giao thức ở mỗi tầng. Dịch vụ truyền tin có kết nối có 3 giai đoạn: Kết nối, truyền dữ liệu, tách. Dịch vụ truyền tin không kết nối chỉ có một giai đoạn: truyền dữ liệu. Ví dụ, giao thức ở tầng i có kết nối 6 Hình 1.3 Giao thức kết nối tầng i Ví dụ giao thức không kết nối ở tầng i: Hình 1.4 Giao thức không kết nối tầng i 1.4 Điểm lại các công nghệ mạng máy tính 1.4.1 Topo mạng Topology của mạng là cấu trúc hình học không gian mà thực chất là cách bố trí phần tử của mạng cũng như cách nối giữa chúng với nhau. Thông thường mạng có 3 dạng cấu trúc là: Mạng dạng hình sao (Star Topology), mạng dạng vòng (Ring Topology) và mạng dạng tuyến (Linear Bus Topology). Ngoài 3 dạng cấu hình kể trên còn có một số dạng khác biến tướng từ 3 dạng này như mạng dạng cây, mạng dạng hình sao - vòng, mạng hỗn hợp,v.v a) Mạng dạng hình sao (Star topology) Mạng dạng hình sao bao gồm một trung tâm và các nút thông tin. Các nút thông tin là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Trung tâm của mạng điều phối mọi hoạt động trong mạng vớ i các chức nǎng cơ bả n là: 7 • Xác định cặp địa chỉ gửi và nhận được phép chiếm tuyến thông tin và liên lạc với nhau. • Cho phép theo dõi và xử lý sai trong quá trình trao đổi thông tin. • Thông báo các trạng thái của mạng Các ưu điểm của mạng hình sao: • Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường. • Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định. • Mạng có thể mở rộng hoặc thu hẹp tuỳ theo yêu cầu của người sử dụng. Nhược điểm của mạng hình sao: • Khả nǎng mở rộng mạng hoàn toàn phụ thuộc vào khả nǎng của trung tâm. Khi trung tâm có sự cố thì toàn mạng ngừng hoạt độ ng. • Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm. Khoảng cách từ máy đến trung tâm rất hạn chế (100 m). Nhìn chung, mạng dạng hình sao cho phép nối các máy tính vào một bộ tập trung (HUB) bằng cáp xoắn, giải pháp này cho phép nối trực tiếp máy tính với HUB không cần thông qua trục BUS, tránh được các yếu tố gây ngưng trệ mạng. Gần đây, cùng với sự phát triển switching hub, mô hình này ngày càng trở nên phổ biến và chiếm đa số các mạng mới lắp. b) Mạng hình tuyến (Bus Topology) Theo cách bố trí hành lang các đường như hình vẽ thì máy chủ (host) cũng như tất cả các máy tính khác (workstation) hoặc các nút (node) đều được nối với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu. Tất cả các nút đều sử dụng chung đường dây cáp chính này. Phía hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator. Các tín hiệ u và gói dữ liệu (packet) khi di chuyển lên hoặ c xuống trong dây cáp đều mang theo điạ chỉ của nơi đến. Loại hình mạng này dùng dây cáp ít nhất, dễ lắp đặt. Tuy vậy cũng có những bất lợi đó là sẽ có sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lư ợng lớn và khi có 8 sự hỏng hóc ở đoạn nào đó thì rất khó phát hiện, một sự ngừng trên đường dây để sửa chữa sẽ ngừng toàn bộ hệ thống. c) Mạng dạng vòng (Ring Topology) Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm thành một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó. Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận. Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng đường dây cần thiết ít hơn so với hai kiểu trên. Nhược điểm là đ ư ờng dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống cũng bị ngừng. d) Mạng dạng kết hợp Kết hợp hình sao và tuyến (star/Bus Topology) Cấu hình mạng dạng này có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology. Lợi điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNET là mạng dạng kết hợp Star/Bus Topology. Cấu hình dạng này đưa lại sự uyển chuyển trong việc bố trí đường dây tương thích dễ dàng đối với bất cứ toà nhà nào. Kết hợp hình sao và vòng (Star/Ring Topology) Cấu hình dạng kết hợp Star/Ring Topology, có một "thẻ bài" liên lạc (Token) được chuyển vòng quanh một cái HUB trung tâm. Mỗi trạm làm việc (workstation) được nối với HUB - là cầu nối giữa các trạm làm việc và để tǎng khoảng cách cầ n thiết. 1.4.2 LAN Mạng cục bộ (LAN) là hệ truyền thông tốc độ cao được thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt động với nhau trong một khu vực 9 địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một toà nhà Một số mạng LAN có thể kết nối lại với nhau trong một khu làm việc. Các mạng LAN trở nên thông dụng vì nó cho phép những người sử dụng (users) dùng chung những tài nguyên quan trọng như máy in mầu, ổ đĩa CD-ROM, các phần mềm ứng dụng và những thông tin cần thiết khác. Trước khi phát triển công nghệ LAN các máy tính là độ c lập với nhau, bị hạn chế bởi số lượng các chương trình tiện ích, sau khi kết nối mạng rõ ràng hiệu quả của chúng tǎng lên gấp bội. Để tận dụng hết những ưu điểm của mạng LAN người ta đã kết nối các LAN riêng biệt vào mạng chính yếu diện rộng (WAN). 1.4.3 WAN WAN (Wide Area Network) - Mạng diện rộng, kết nối máy tính trong nội bộ các quốc gia hay giữa các quốc gia trong cùng một châu lục. Thông thường kết nối này được thực hiện thông qua mạng viễn thông. 1.4.4 VPN Mạng riêng ảo hay VPN (viết tắt cho Virtual Private Network) là một mạng dành riêng để kết nối các máy tính của các công ty, tập đoàn hay các tổ chức với nhau thông qua mạng Internet công cộng. 1.4.5 MAN MAN (Metropolitan Area Network) kết nối các máy tính trong phạm vi một thành phố. Kết nối này được thực hiện thông qua các môi trường truyền thông tốc độ cao (50-100 Mbit/s). 1.5 Các thành phần nút mạng 1.6 Điểm lại về ISDN, Frame Relay, và Broadband 1.6.1 Mạng tích hợp dịch vụ số - ISDN Trước những năm 1960, mạng điệ n thoại trên thế giới PSTN (Public Switched Telephone Network) về cơ bản là mạng tương tự. Trong những năm 60,70 với việc áp dụng các chuyển mạch số và các phương tiện truyền dẫn số, mạng điện thoại tương tự chuyển dần sang mạng tích hợp số IDN (Intergrated Digital Network) làm cho các hệ thống vận hành hiệu quả hơn và cung cấp thêm nhiều dịch vụ mới, việc xây dựng thiết 10 kế và và bảo dưỡng các hệ thống số rẻ hơn các hệ thống tương tự. Trong hệ thống IDN quá trình chuyển mạch và truyền được tích hợp lại làm cho hệ thống đơn giản đi. Mạng IDN đã cải thiện một bước dung lượng truyền dẫn và khả năng xử lí chuyển mạch trong các tổng đài. Tuy nhiên việc khai thác mạng viễn thông chủ yếu vẫn là các dịch vụ thoại. Khi mạng viễn thông chuyển đổi hoàn toàn sang dạng số thì nhiều dịch vụ phi thoại có thể cài đặt dễ dàng trên mạng. Mặt khác hiện nay mạng viễn thông tồn tại nhiều loại mạng khác nhau (PSTN, mạng X25, ) phần nào cản trở việc khai thác tài nguyên mạng. Do đó đầu những năm 1980 một số nước phát triển đã chuyển sang sử dụng ISDN (Integrated Service Digital Network) là "mạng kỹ thuật số các dịch vụ tổng hợp". Một cách tổng quát thì ISDN là loại mạng sử dụng kỹ thuật nối chuyển mạch. ISDN là một tiêu chuẩn quố c tế về truyền thông bằng âm thanh, dữ liệu, tín hiệu và hình ảnh kỹ thuật số. Một thí dụ là nó có thể dùng cho các buổ i hội thảo truyền hình (videoconference) cùng lúc trao đổ i hình ảnh, âm thanh, và chữ giữa các máy cá nhân có nối kết với nhóm các hệ thống hội thảo truyền hình. Hệ thống ISDN sử dụng các nối kết qua đường dây điện thoại số cho phép nhiều kênh truyền hoạt động đồng thời qua cùng một tiêu chuẩn giao diện duy nhất. Người dùng ở nhà và các cơ sở kinh tế muốn có ISDN qua hệ thống dường dây điện thoại số cần phải cài thêm các trang bị đặc biệt về phần cứng gọi là bộ tiếp hợp (adapter). Vận tốc tối đa hiện tại của ISDN lên đ ến 128 Kbps. Nhiều địa phương không trang bị đưòng dây điện thoại số thì sẽ không cài đặt được kỹ thuật ISDN. Với sự phát triển mạnh mẽ của công nghệ, công nghệ ATM đã cho phép mạng hoạt động tới tốc độ 155 Mbps và tương lai không xa là 622 Mbps. Đầu những năm 90, ngư ời ta đã xây dựng các mạng ISDN băng rộng (B-ISDN: BroadBand ISDN). Sự khác nhau giữa B-ISDN và PSTN-Narrow ISDN là: • PSTN & Narrow ISDN là công nghệ chuyển mạch kênh (circuit switch). • B-ISDN dựa vào công nghệ ATM là công nghệ chuyển mạch gói (packet). Phạm vi ứng dụng của ISDN khá lớn: trong viễn thông, trong các ứng dụng tin học, kết nối các mạng LAN. [...]... cung cấp các thông tin quan trọng mà không được yêu cầu cho trạm quản trị • Management Station (trạm quản trị) : Cho phép người quản trị kiểm soát và quản lý một mạng từ một workstation hoặc một vài workstation Một trạm quản trị ít nhất có: - Một bộ các ứng dụng quản trị để phân tích dữ liệu, khôi phục sự cố - Một giao diện để người quản trị mạng có thể giám sát và điều khiển mạng - Khả năng thể hiện... người quản trị mạng trong việc kiểm soát thực tế và điều khiển các phần tử từ xa trong mạng - Một cơ sở dữ liệu của thông tin lấy từ các MIB của tất cả các thành phần được quản trị trong mạng Chỉ có hai mục cuối là đối tượng của tiêu chuẩn hoá SNMP 18 • Networks Management Protocol (Giao thức quản trị mạng ): dùng để liên kết trạm quản trị và các Agent Giao thức được sử dụng để quản trị các mạng TCP/IP... hủy bỏ 11 CHƯƠNG 2: QUẢN TRỊ MẠNG THEO GIAO THỨC SNMPV1 VÀ SNMPV2 Ngày nay việc quản trị mạng gồm nhiều thành phần như router, switch, server trở nên phức tạp, vì vậy người ta sử dụng một giao thức để hỗ trợ công việc này và giao thức đó gọi là Giao thức quản trị mạng SNMP (Simple Network Management Protocol) SNMP được giới thiệu vào năm 1988 đáp ứng nhu cầu cần có một chuẩn cho quản trị các thiết bị... Hình 2.3 Quan hệ giữa Agent và NMS 2.1.1.3 Mô hình của SNMP Organization Model Mô hình được sử dụng để quản trị các mạng TCP/IP gồm các thành phần chính sau: • Management Agent (Agent quản trị) : thường là các thành phần như máy chủ, bộ nối, bộ định tuyến và hub được gắn các Agent SNMP để có thể quản lý từ một trạm quản trị Agent đáp ứng các yêu cầu thông tin và các hoạt động từ trạm quản trị và có... quản trị các mạng TCP/IP là SNMP bao gồm ba toán tử Get (cho phép trạm quản trị thu nhận giá trị của các đối tượng tại Agent), Set (cho phép trạm quản trị thiết lập giá trị của các đối tượng tại Agent), Trap (cho phép một Agent thông báo cho trạm quản trị các sự kiện quan trọng) • Nghiên cứu mối quan hệ giữa các thành phần của mạng, agent và manager • Kiến trúc kế thừa Hình 2.4 Mô hình tổ chức hai... điều là các thực thể của hệ thống quản lý mạng nhất là khi đi vào xem xét việc truyền tải thông tin từ đầu cuối đến đầu cuối với các chức năng giám sát, chẩn đoán, điều khiển và đưa ra báo cáo 14 Mặc dù thuật ngữ quản trị mạng mới được chấp nhận vào giữa những năm 80 của thế kỷ trước nhờ sự ra đời bộ công cụ quản lý của IBM (IBM NetView) nhưng cho đến nay quản trị mạng đã cố gắng phát triển ngang... theo bảng 2.6 Subtree name OID Mô tả nhóm này cung cấp các thông tin chung về hệ thống được quản trị Cho phép người quản trị biết chính xác thiết bị system 1.3.6.1.2.1.1 nào được gọi, thông tin về phần cứng, phần mềm và vị trí của nó Thông tin về một trong các giao tiếp từ hệ thống đến một mạng con, bao gồm những thông tin chung về giao tiếp interfaces 1.3.6.1.2.1.2 vật lý của phần tử: thông tin cấu hình,... với các thực thể bị quản trị. Với mỗi kết nối như thế, các thông tin sau được lưu trữ vào bảng • state:trạng thái kết nối của TCP (giá trị chỉ mục này có thể là một trong 11 trạng thái TCP đã định nghĩa theo chuẩn phản ánh kết nối, giá trị được thiết lập và thay đổi bởi phần tử TCP Hơn nữa , chỉ mục có thể mang giá trị deleteTCP- đây là giá trị thiết lập bởi trạm quản trị Khi giá trị này được lập, phần... qua giao thức SNMP Một hướng khác của quản trị mạng là giám sát hoạt động của mạng (network monitoring), có nghĩa là giám sát toàn bộ một mạng trái với việc giám sát từng thiết bị 12 riêng lẻ như router, host, hay các thiết bị khác RMON (Remote Network Monitoring) có thể giúp ta hiểu làm sao một mạng có thể tự hoạt động, làm sao từng thiết bị riêng lẻ trong một mạng tổng hợp (gồm nhiều thiết bị) có thể... đơn giản cho phép quản lý các thiết bị từ xa Nội dung chính của chương này trình bày những khái niệm cơ bản SNMP là gì? và nó hoạt động như thế nào Chương này cũng hướng tới trình bày những nội dung cơ bản để những người quản trị hệ thống có thể sử dụng SNMP để quản lý các server hoặc router của họ 2.1 Quản trị mạng với giao thức SNMP 2.1.1 Các khái niệm cơ bản 2.1.1.1 SNMP là gì ? Về bản chất SNMP . 1 CHƯƠNG 1: TỔNG QUAN VỀ QUẢN TRỊ MẠNG 4 1.1 Lịch sử của quản trị mạng 4 1.2 Mục tiêu, tổ chức và chức năng của Quản trị mạng 4 1.3 Mô hình OSI 4 a) Chức năng. thức quản trị mạng IANA Internet Assigned Numbers Authority RMON Remote Network Monitoring Kiểm soát mạng từ xa 4 CHƯƠNG 1: TỔNG QUAN VỀ QUẢN TRỊ MẠNG 1.1 Lịch sử của quản trị. thức quản trị mạng ): dùng để liên kết trạm quản trị và các Agent. Giao thức được sử dụng để quản trị các mạng TCP/IP là SNMP bao gồm ba toán tử Get (cho phép trạm quản trị thu nhận giá trị